Il s’agit probablement de la cyberattaque la plus puissante contre le système de santé américain à ce jour : Le ransomware ALPHV/BlackCat a infecté l’assureur UnitedHealth et son fournisseur de services technologiques Change Healthcare. Résultat : les ordonnances ne peuvent être réclamées et facturées que dans une mesure limitée.
Récemment, UnitedHealth, l'un des plus grands assureurs aux États-Unis, a été victime d'une attaque de ransomware. Elle a touché des centaines de millions de personnes – plus que n’importe quelle attaque précédente.
Plus précisément, le gang de ransomwares « ALPHV », également connu sous le nom de BlackCat, a réussi à infecter les serveurs de Change Healthcare. Il s’agit d’une filiale que UnitedHealth a rachetée en 2022 pour 8 milliards de dollars.
Change gère le rachat des ordonnances de médicaments et les décaissements aux pharmacies, soit environ 15 milliards d'ordonnances ou 1,5 billion de dollars par an. La société exploite également des plateformes qui aident les médecins et les cliniques à établir des diagnostics, à enregistrer les commentaires des patients, à planifier des rendez-vous, etc.
L’attaque ALPHV a détruit 111 services Change Healthcare. Les pharmacies n'étaient pas en mesure de soumettre des demandes de paiement aux compagnies d'assurance, les patients n'étaient pas en mesure d'exécuter leurs ordonnances, les calendriers de rendez-vous étaient annulés et bien plus encore. Des centaines de millions de personnes ont été touchées, directement ou indirectement, principalement aux États-Unis, mais aussi au Canada, à Taiwan, en Nouvelle-Zélande et dans d'autres pays.
Le ministère américain de la Santé s'est rapidement impliqué. Elle a coordonné la réponse des différents acteurs – médecins, cliniques, assurances, pharmacies, associations – ce qui a probablement évité le pire. Pourtant, la panne de Change Healthcare coûte aux prestataires de soins de santé américains environ 100 millions de dollars par jour, et de nombreux patients ne reçoivent pas les médicaments nécessaires.
Après tout, Change Healthcare est actuellement en train de relancer les systèmes. Elle espère pouvoir à nouveau traiter les recettes à partir de la mi-mars. Les experts en sécurité soupçonnent que UnitedHealth a payé une rançon de 350 Bitcoins, soit actuellement 25 millions de dollars. Cependant, l’entreprise elle-même ne fait aucun commentaire à ce sujet.
Si les poursuites restent infructueuses
Le groupe de ransomwares à l’origine de cette plus grande attaque de soins de santé à ce jour n’est pas inconnu. ALPHV/BlackCat est connu pour de nombreuses attaques spectaculaires, par exemple contre le gestionnaire d'actifs suisse Finaport, la société de logistique hambourgeoise Oiltanking, la capitale équatorienne Quito, le gouvernement de Carinthie et bien d'autres.
Il y a un peu plus d’un an, le ransomware ALPHV était considéré comme l’une des plus grandes menaces du cyberespace. Les pirates russes travaillent avec d’autres cybercriminels, majoritairement russes, qui agissent en tant que « distributeurs » et introduisent clandestinement le ransomware sur les systèmes de leurs victimes. Méchant, BlackCat non seulement crypte les données pour exiger une rançon, mais menace également de publier des données sensibles et des attaques DoS. Les experts parlent donc de « triple chantage ».
En décembre de l'année dernière, le ministère américain de la Justice a réussi à confisquer le site Web BlackCat/ALPHV. Grâce à eux, le gang a coordonné ses activités et publié des fuites. Les pirates ont pu brièvement « déconfisquer » à nouveau le site, après quoi ils ont publié une image de chat noir ressemblant à un dessin animé et ont annoncé qu'en représailles, ils lèveraient toutes les restrictions afin que leurs « utilisateurs » puissent également attaquer les « infrastructures critiques ». Deux heures plus tard, le ministère de la Justice a repris le contrôle des lieux.
Le ministère parle d'un coup décisif. Des enquêteurs allemands, britanniques, danois, australiens et espagnols ont également été impliqués dans l'enquête ; Cependant, leur plus grand succès a peut-être été la sécurisation des clés de décryptage, qui ont permis à plus de 500 victimes du gang des ransomwares de récupérer leurs données.
Les pirates eux-mêmes restent en liberté. Tant qu’ils opèrent dans le refuge de la Russie, qui coopère moins que jamais avec les procureurs internationaux depuis l’attaque contre l’Ukraine, ils ne courent que peu de danger de la part des enquêteurs occidentaux. Vraisemblablement, les services de renseignement russes non seulement toléreront les attaques contre les infrastructures occidentales, mais les toléreront également, voire les soutiendront.
Apparemment, ALPHV a encore froid aux yeux. Après que les pirates ont reçu un paiement de 350 Bitcoins – le montant exact qu’ils avaient demandé à UnitedHealth – leur (nouveau) site darknet a indiqué qu’il avait été confisqué par le FBI et la police britannique. Cependant, les deux autorités policières ont nié cela, raison pour laquelle Ars Technica suppose que les hackers prennent leur retraite.
Les ransomwares sont devenus inévitables
Quoi qu’il en soit, le monde doit accepter le fait qu’il est en proie aux ransomwares et que plus une infrastructure numérique est importante, plus elle risque de devenir une cible. Avec une cybersécurité renforcée, cela pourrait simplement être une nuisance, comme les moucherons en été, idéalement même un système d'alerte précoce qui aide à renforcer les serveurs essentiels.
Des services tels que ceux fournis par Change Healthcare – le remboursement et la facturation des ordonnances – réclament à grands cris d’être immunisés contre les ransomwares via une blockchain. Bien entendu, il est trop tard pour les patients et clients déjà concernés. Même s’ils attendent avec impatience la mise en service prochaine des systèmes de facturation, ils doivent néanmoins craindre que leurs données privées ne finissent sur le dark web.
Source:https://bitcoinblog.de/2024/03/13/ransomware-angriff-legt-einloesung-von-rezepten-in-den-usa-lahm/
